权限管理与设计.pptxVIP

6权限管理的设计与实现

本章内容DMBS的权限管理DMBS权限管理的概念模型设计DMBS权限管理的逻辑模型设计E-R图转换为表并进行必要的合并优化逻辑模型DMBS权限管理的物理模型设计6权限管理的设计与实现

6.1DMBS的权限管理本节要点：DBMS权限的分类DBMS的身份管理授权与回收权限

6.1权限分类权限的分类系统权限 administrator,createtable,connect…针对关系(table/view)的权限 select,update,delete,insert… 示例：selectons针对属性/属性组的权限 select,update,delete,insert… 示例：select(sno,sname)ons没有关于元组的权限，不能基于元组授权SSnoSnameDeptS1甲计S2乙软S3丙软S4丁计

6.1身份标识数据库系统的身份标识用户user角色role用户和角色的关系连接使用数据库，必须以一个特定的用户身份不能使用role身份直接连接使用数据库一个用户可同时具备多个角色一个角色可以为多个用户拥有角色可以拥有角色角色拥有关系可以传递权限可以授予用户或者角色用户拥有授给本用户的所有权利，以及本用户具有的角色的所有权利每个用户对自己模式下的对象(表,视图…)拥有属主权(owner)

创建用户：createuserusernameidentifiedbypassword;删除用户：dropuserusername;用户管理创建角色：createrolerolename;删除角色：droprolerolename;角色管理赋予用户角色：grantrole1tou1;撤销用户角色：revokerole1fromu1;用户和角色关系的管理6.1身份管理

6.1授权：grant授权grantprivilegetoidentity(user/role)示例：u1将s(sno,sname)的查询权授予u2和role1 grantselect(sno,sname)onstou2,role1;转授权限：withgrantoption u1:grantselectonstou2; //u2拥有了selects权,无转授权权 u2:grantselectonstou3;//不能成功 u1:grantselectonstou4withgrantoption; //u4拥有了selects权,并有转授权权 u4:grantselectonstou5; //成功，u5拥有了selects权

6.1权限回收：revoke权限回收revokerevokeprivilegefromidentity(user/role);示例,u1：revokeselectonsfromu2;转授的权力与回收转授权人的权力被回收时，其转授的权力随之被回收示例： u1:grantselectonsctou2withgrantoption; u2:grantselectonsctou3; u1:revokeselectonscfromu2; //u2权力被回收后，u3不再具有selectsc权

你在一个DBMS开发公司工作，负责进行DBMS权限管理子系统的开发工作1请根据DBMS的权限管理要求，完成权限管理子系统概念模型的设计2DBMS权限管理的概念模型设计6.2权限管理的概念模型设计

6.2权限管理的概念模型设计DBMS权限管理概念模型设计参考方案(一)思考：该方案有哪些不足？ISA角色用户具有身份具有权限拥有对象IidpasswordpidonamepnameoidIname

6.2权限管理的概念模型设计DBMS权限管理概念模型设计参考方案(二)grantergrantedISA角色用户具有身份具有权限拥有对象GrantoptionIidpasswordpidonamepnameoidIname

6.2权限管理的概念模型设计参考方案(一)vs参考方案(二)参考方案(一)没有描述谁进行的授权参考方案(二)是一个比较理想的方案关于后续讨论为了方便讨论，以下我们采用方案一采用方案一，即假设我们不考虑权力由谁授予采用方案一，仅仅是为了后续讨论的方便思考：如果不使用继承，E-R会如何？(假设不考虑权力由谁授予)

6.2权限管理的概念模型设计DBMS权限管理概念模型设计参考方案(三)一种不使用继承的方案角色用户具有具有权限拥有对象UIDpasswordpidonamepnameoidUnameRidRname拥有

6.2权限管理的概念模